10.4.2019   

PL

Dziennik Urzędowy Unii Europejskiej

LI 99/1


DECYZJA EUROPEJSKIEGO INSPEKTORA OCHRONY DANYCH (EIOD)

z dnia 2 kwietnia 2019 r.

w sprawie przepisów wewnętrznych dotyczących ograniczenia określonych praw osób, których dane dotyczą, w związku z przetwarzaniem danych osobowych w kontekście czynności wykonywanych przez Europejskiego Inspektora Ochrony Danych

EUROPEJSKI INSPEKTOR OCHRONY DANYCH (EIOD)

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (zwane dalej „rozporządzeniem”) oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (1), w szczególności jego art. 25 i rozdział VI,

po konsultacji z sekretariatem Europejskiego Inspektora Ochrony Danych w sprawie tej decyzji, zgodnie z art. 41 ust. 2 rozporządzenia,

a także mając na uwadze, co następuje:

(1)

Europejski Inspektor Ochrony Danych może, w kontekście swojego funkcjonowania, prowadzić postępowania administracyjne, przeddyscyplinarne, dyscyplinarne i zawieszające na podstawie art. 86 regulaminu pracowniczego urzędników Unii Europejskiej (2) oraz zgodnie z załącznikiem IX do tego regulaminu, jak również decyzją EIOD z dnia 23 kwietnia 2015 r. w sprawie przyjęcia przepisów wykonawczych dotyczących prowadzenia postępowań administracyjnych i dyscyplinarnych, a także umową o gwarantowanym poziomie usług w sprawie współpracy między DG HR Komisji Europejskiej a EIOD, podpisaną w dniu 29 stycznia 2016 r., a także może zgłaszać sprawy do IDOC lub OLAF-u, co oznacza przetwarzanie informacji, w tym danych osobowych.

(2)

Pracownicy EIOD mają obowiązek zgłaszania przypadków potencjalnie nielegalnej działalności, w tym nadużyć finansowych lub korupcji, szkodzących interesom Unii lub postępowania związanego z wykonywaniem obowiązków służbowych, które może stanowić poważne zaniedbanie w wypełnianiu zobowiązań urzędników unijnych. Kwestię tę reguluje decyzja EIOD w sprawie wewnętrznych zasad dotyczących informowania o nieprawidłowościach z dnia 14 czerwca 2016 r.

(3)

Europejski Inspektor Ochrony Danych określił politykę mającą na celu skuteczne i efektywne zapobieganie rzeczywistym lub potencjalnym przypadkom nękania psychicznego lub molestowania seksualnego w miejscu zatrudnienia, jak przewidziano w decyzji z dnia 10 grudnia 2014 r. w sprawie przyjęcia środków wykonawczych dotyczących art. 12a i 24 regulaminu pracowniczego w odniesieniu do procedury dotyczącej zapobiegania nękaniu i molestowaniu. Decyzja ustanawia nieformalną procedurę, w ramach której osoba, która jest domniemaną ofiarą nękania psychicznego, może skontaktować się z zaufanymi doradcami EIOD.

(4)

Zgodnie z art. 57 ust. 1 lit. e) rozporządzenia EIOD rozpatruje skargi dotyczące działalności związanej z przetwarzaniem prowadzonej przez instytucje, organy i jednostki organizacyjne UE. W tym kontekście EIOD może prowadzić postępowania dotyczące tych skarg.

(5)

Zgodnie z art. 57 ust. 1 lit. f) rozporządzenia EIOD prowadzi postępowania w sprawie stosowania rozporządzenia w celu zweryfikowania zgodności instytucji, organów, urzędów i jednostek organizacyjnych UE.

(6)

Europejski Inspektor Ochrony Danych może przeprowadzać postępowania w sprawie potencjalnych naruszeń informacji niejawnych UE, w oparciu o decyzję EIOD z dnia 18 lutego 2014 r. zmieniającą przepisy dotyczące bezpieczeństwa EUCI.

(7)

Europejski Inspektor Ochrony Danych może przeprowadzać audyty swoich działań. Jest to obecnie realizowane za pośrednictwem Służby Audytu Wewnętrznego Komisji Europejskiej (zwanej dalej „IAS”) na podstawie umowy o gwarantowanym poziomie usług podpisanej w dniu 1 czerwca 2012 r., z późniejszymi zmianami. Działania takie mogą być również prowadzone przez koordynatora kontroli wewnętrznej w pełnym zakresie jego uprawnień.

(8)

W kontekście zadań opisanych w motywach 1-7 EIOD może udzielać i korzystać z pomocy i angażować się we wzajemną współpracę z innymi instytucjami, organami, urzędami i jednostkami organizacyjnymi Unii zgodnie z postanowieniami odpowiednich umów o gwarantowanym poziomie usług, protokołów ustaleń i umów o współpracy.

(9)

Europejski Inspektor Ochrony Danych może udzielać i korzystać z pomocy oraz angażować się we wzajemną współpracę z organami krajowymi państw trzecich i organizacjami międzynarodowymi, na ich wniosek lub z własnej inicjatywy, zgodnie z art. 51 rozporządzenia.

(10)

Europejski Inspektor Ochrony Danych może udzielać i korzystać z pomocy oraz angażować się we wzajemną współpracę z organami publicznymi państw członkowskich UE, na ich wniosek lub z własnej inicjatywy.

(11)

Na podstawie art. 58 ust. 4 rozporządzenia EIOD może angażować się w sprawy przed Trybunałem Sprawiedliwości Unii Europejskiej w celu przekazania sprawy do Trybunału Sprawiedliwości lub w celu obrony zaskarżonych decyzji EIOD lub w celu interweniowania w sprawach związanych z jego zadaniami.

(12)

W kontekście wyżej wymienionych działań EIOD gromadzi i przetwarza istotne informacje i przetwarza szereg kategorii danych osobowych, w tym dane identyfikacyjne osoby fizycznej, informacje kontaktowe, role i zadania zawodowe, informacje o postępowaniu i wynikach w sferze prywatnej i zawodowej oraz dane finansowe. Europejski Inspektor Ochrony Danych działa w charakterze administratora danych.

(13)

Istnieją odpowiednie zabezpieczenia służące ochronie danych osobowych i zapobieżeniu przypadkowemu lub nielegalnemu dostępowi do nich lub ich przekazywaniu, zarówno jeżeli są one przechowywane w środowisku fizycznym, jak i elektronicznym. Po przetworzeniu dane są zatrzymywane zgodnie z mającymi zastosowanie zasadami zatrzymywania danych przez EIOD, określonymi w rejestrach dotyczących ochrony danych na podstawie art. 31 rozporządzenia. Na koniec okresu zatrzymywania informacje dotyczące sprawy, w tym dane osobowe, są usuwane, anonimizowane lub przekazywane do archiwów historycznych.

(14)

W tym kontekście EIOD jest zobowiązany do wypełnienia swojego obowiązku informowania osób, których dane dotyczą, w związku z powyższym przetwarzaniem danych i przestrzegania praw osób, których dane dotyczą, jak określono w rozporządzeniu.

(15)

Konieczne może być pogodzenie praw osób, których dane dotyczą, zgodnie z rozporządzeniem, z potrzebami wyżej wymienionych działań, przy pełnym poszanowaniu podstawowych praw i wolności innych osób, których dane dotyczą. W tym celu art. 25 rozporządzenia przewiduje, na ściśle określonych warunkach, możliwość ograniczenia stosowania art. 14-20, 35 i 36, jak również art. 4 w zakresie, w jakim jego przepisy odpowiadają prawom i obowiązkom przewidzianym w art. 14-20. W takim przypadku konieczne jest przyjęcie przepisów wewnętrznych, na mocy których EIOD może ograniczyć owe prawa zgodnie z tym samym artykułem rozporządzenia.

(16)

Może to mieć miejsce w szczególności w przypadku przekazywania informacji o przetwarzaniu danych osobowych osobie, której dane dotyczą, na etapie oceny wstępnej postępowania administracyjnego lub podczas samego postępowania, przed ewentualnym oddaleniem sprawy lub na etapie przeddyscyplinarnym. W pewnych okolicznościach dostarczenie takich informacji może poważnie wpłynąć na zdolność EIOD do skutecznego prowadzenia postępowania, na przykład w każdym przypadku, gdy istnieje ryzyko, że dana osoba zniszczy dowody lub będzie wpływać na potencjalnych świadków przed przesłuchaniem. Ponadto konieczne może być zapewnienie przez EIOD ochrony ich praw i wolności, jak również praw i wolności innych zaangażowanych osób.

(17)

Konieczna może być ochrona poufności zeznań świadka lub osoby zgłaszającej przypadki naruszenia, która poprosiła o nieujawnianie tożsamości. W takim przypadku EIOD może podjąć decyzję o ograniczeniu dostępu do danych dotyczących tożsamości, zeznań i innych danych osobowych osoby zgłaszającej przypadki naruszenia i innych zaangażowanych osób, w celu ochrony ich praw i wolności.

(18)

Może zaistnieć konieczność ochrony poufności zeznań pracownika, który skontaktował się z zaufanymi doradcami EIOD w kontekście procedury dotyczącej nękania lub molestowania. W takim przypadku EIOD może podjąć decyzję o ograniczeniu dostępu do danych dotyczących tożsamości, zeznań i innych danych osobowych domniemanej ofiary, domniemanego sprawcy i innych zaangażowanych osób, w celu ochrony ich praw i wolności.

(19)

Przy rozpatrywaniu skarg dotyczących działań związanych z przetwarzaniem danych prowadzonych przez europejskie instytucje, organy, urzędy i jednostki organizacyjne, w pewnych okolicznościach może zaistnieć konieczność zachowania przez EIOD skuteczności prowadzonych przez siebie postępowań oraz, w razie potrzeby, ochrony osób zaangażowanych oraz ich praw i wolności.

(20)

Przy prowadzeniu postępowania w sprawie stosowania rozporządzenia w celu zweryfikowania zgodności instytucji, organów, urzędów i jednostek organizacyjnych UE z rozporządzeniem może zaistnieć konieczność zachowania przez EIOD skuteczności prowadzonych przez siebie postępowań oraz, w razie potrzeby, ochrony osób zaangażowanych oraz ich praw i wolności.

(21)

Przy prowadzeniu postępowania w sprawie naruszeń informacji niejawnych UE, w pewnych okolicznościach może zaistnieć konieczność zachowania przez EIOD skuteczności prowadzonych przez siebie postępowań oraz, w razie potrzeby, ochrony bezpieczeństwa wewnętrznego instytucji, organów, urzędów i jednostek organizacyjnych Unii, w tym ich sieci łączności elektronicznej, jak również praw i wolności osób, których dane dotyczą.

(22)

Przy udzielaniu lub korzystaniu z pomocy i angażowaniu się we wzajemną współpracę z innymi instytucjami, organami, urzędami i jednostkami organizacyjnymi Unii, organami publicznymi państw członkowskich UE, organami krajowymi państw trzecich i organizacjami międzynarodowymi w kontekście wyżej wymienionych działań, w pewnych okolicznościach może zaistnieć konieczność zachowania przez EIOD skuteczności prowadzonych przez siebie postępowań lub postępowań prowadzonych przez podmiot, z którym współpracuje, oraz, w razie potrzeby, ochrony zaangażowanych osób oraz ich praw i wolności.

(23)

Przy kierowaniu sprawy do Trybunału Sprawiedliwości Unii Europejskiej lub występowaniu przed nim może zaistnieć konieczność zachowania przez EIOD poufności danych osobowych zawartych w dokumentach uzyskanych przez strony lub interwenientów w kontekście danej sprawy.

(24)

Europejski Inspektor Ochrony Danych powinien stosować ograniczenia tylko wtedy, gdy respektują one istotę podstawowych praw i wolności oraz są bezwzględnie konieczne i proporcjonalne w demokratycznym społeczeństwie. Europejski Inspektor Ochrony Danych powinien przedstawić uzasadnienie wyjaśniające powody tych ograniczeń.

(25)

W oparciu o zasadę rozliczalności EIOD powinien prowadzić rejestr stosowania ograniczeń.

(26)

Przetwarzając dane osobowe wymieniane z innymi organizacjami w ramach wykonywania swoich zadań, EIOD powinien konsultować się z tymi organizacjami i uzyskiwać od nich informacje w sprawie możliwych istotnych powodów nałożenia ograniczeń oraz konieczności i proporcjonalności tych ograniczeń, chyba że zagroziłoby to działalności EIOD.

(27)

Artykuł 25 ust. 6 rozporządzenia (UE) nr 2018/1725 zobowiązuje administratora danych do informowania osób, których dane dotyczą, o głównych powodach, na których opiera się stosowanie ograniczenia, oraz o ich prawie do złożenia skargi do EIOD.

(28)

Zgodnie z art. 25 ust. 8 rozporządzenia EIOD może odroczyć, pominąć lub odmówić udzielenia informacji na temat przyczyn zastosowania ograniczenia wobec osoby, której dane dotyczą, jeżeli w jakikolwiek sposób unieważniłoby to skutek ograniczenia. Europejski Inspektor Ochrony Danych powinien ocenić w poszczególnych przypadkach, czy powiadomienie o ograniczeniu unieważniłoby jego skutek.

(29)

Europejski Inspektor Ochrony Danych powinien znieść ograniczenie, gdy tylko warunki uzasadniające ograniczenie przestaną mieć zastosowanie, i regularnie oceniać te warunki.

(30)

Aby zagwarantować jak największą ochronę praw i wolności osób, których dane dotyczą, oraz zgodnie z art. 44 ust. 1 rozporządzenia, inspektor ochrony danych powinien być informowany w odpowiednim czasie o wszelkich stosowanych ograniczeniach i sprawdzać zgodność z niniejszą decyzją.

(31)

Stosowanie wyżej wymienionych ograniczeń pozostaje bez uszczerbku dla ewentualnego stosowania przepisów art. 16 ust. 5 i art. 17 ust. 4, odnoszących się odpowiednio do prawa do informacji, gdy dane nie zostały uzyskane od osoby, której dane dotyczą, oraz do prawa dostępu osoby, której dane dotyczą.

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł 1

Przedmiot i zakres stosowania

Niniejsza decyzja ustanawia zasady dotyczące warunków, na jakich EIOD może ograniczyć stosowanie art. 14-20, 35 i 36, jak również art. 4 na podstawie art. 25 rozporządzenia.

Artykuł 2

Ograniczenia

1.   Zgodnie z art. 25 ust. 1 rozporządzenia EIOD może ograniczyć stosowanie art. 14-20, 35 i 36, jak również art. 4 rozporządzenia, o ile jego przepisy odpowiadają prawom i obowiązkom przewidzianym w art. 14-20 w przypadku:

a)

prowadzenia postępowań administracyjnych, przeddyscyplinarnych, dyscyplinarnych i zawieszających na podstawie art. 86 regulaminu pracowniczego urzędników Unii Europejskiej (3) oraz zgodnie z załącznikiem IX do niego, jak również z decyzją EIOD z dnia 23 kwietnia 2015 r. i ma możliwość zgłaszania spraw do IDOC lub OLAF-u. Odpowiednie ograniczenia mogą być oparte na art. 25 ust. 1 lit. c), g) i h) rozporządzenia;

b)

zapewnienia pracownikom EIOD możliwości poufnego zgłaszania faktów, jeżeli uważają, że istnieją poważne nieprawidłowości, zgodnie z decyzją EIOD z dnia 14 czerwca 2016 r. w sprawie wewnętrznych zasad dotyczących informowania o nieprawidłowościach. Odpowiednie ograniczenia mogą być oparte na art. 25 ust. 1 lit. h) rozporządzenia;

c)

zapewnienia pracownikom EIOD możliwości poufnego zgłaszania się do zaufanych doradców w kontekście procedury dotyczącej nękania lub molestowania określonej w decyzji EIOD z dnia 10 grudnia 2014 r. Odpowiednie ograniczenia mogą być oparte na art. 25 ust. 1 lit. h) rozporządzenia;

d)

prowadzenia postępowań w sprawach skarg dotyczących czynności przetwarzania prowadzonych przez europejskie instytucje, organy, urzędy i jednostki organizacyjne zgodnie z art. 57 ust. 1 lit. e) rozporządzenia. Odpowiednie ograniczenia mogą być oparte na art. 25 ust. 1 lit. c), g) i h) rozporządzenia;

e)

prowadzenia postępowań w sprawie stosowania rozporządzenia w celu sprawdzenia zgodności instytucji, organów, urzędów i jednostek organizacyjnych UE, zgodnie z art. 57 ust. 1 lit. f) rozporządzenia. Odpowiednie ograniczenia mogą być oparte na art. 25 ust. 1 lit. c), g) i h) rozporządzenia;

f)

prowadzenia postępowań w sprawie możliwych naruszeń informacji niejawnych UE, w oparciu o decyzję EIOD z dnia 18 lutego 2014 r. zmieniającą jej przepisy dotyczące bezpieczeństwa EUCI. Odpowiednie ograniczenia mogą być oparte na art. 25 ust. 1 lit. c), d), g) i h) rozporządzenia;

g)

przeprowadzania audytów wewnętrznych w odniesieniu do wszystkich działań i departamentów EIOD. Odpowiednie ograniczenia mogą być oparte na art. 25 ust. 1 lit. c), g) i h) rozporządzenia;

h)

udzielania lub korzystania z pomocy i angażowania się we wzajemną współpracę z innymi instytucjami, organami, urzędami i jednostkami organizacyjnymi Unii w kontekście wyżej wymienionych działań, jak określono w odpowiednich umowach o gwarantowanym poziomie usług, protokołach ustaleń i porozumieniach o współpracy; odpowiednie ograniczenia mogą opierać się na art. 25 ust. 1 lit. c), d), g) i h) rozporządzenia;

i)

udzielania lub korzystania z pomocy i angażowania się we wzajemną współpracę z organami krajowymi państw trzecich i organizacjami międzynarodowymi, na ich wniosek lub z własnej inicjatywy, zgodnie z art. 51 rozporządzenia. Odpowiednie ograniczenia mogą być oparte na art. 25 ust. 1 lit. c), g) i h) rozporządzenia;

j)

udzielania lub korzystania z pomocy i angażowania się we wzajemną współpracę z organami publicznymi państw członkowskich UE, na ich wniosek lub z własnej inicjatywy. Odpowiednie ograniczenia mogą być oparte na art. 25 ust. 1 lit. c), g) i h) rozporządzenia;

k)

przetwarzania danych osobowych w dokumentach uzyskanych przez strony lub interwenientów w kontekście danej sprawy, gdy kierują oni sprawy do Trybunału Sprawiedliwości Unii Europejskiej lub występują przed nim, na podstawie art. 58 ust. 4 rozporządzenia. Odpowiednie ograniczenia mogą być oparte na art. 25 ust. 1 lit. e) rozporządzenia;

2.   Kategorie danych obejmują dane identyfikacyjne osoby fizycznej, informacje kontaktowe, role i zadania zawodowe, informacje o postępowaniu i wynikach w sferze prywatnej i zawodowej oraz dane finansowe.

3.   Wszelkie ograniczenia muszą być stosowane z poszanowaniem istoty podstawowych praw i wolności oraz być w demokratycznym społeczeństwie środkiem niezbędnym i proporcjonalnym.

4.   Przed zastosowaniem ograniczeń należy przeprowadzić test konieczności i proporcjonalności w poszczególnych przypadkach. Ograniczenia nie mogą wykraczać poza to, co niezbędne do osiągnięcia wyznaczonych celów.

5.   Do celów rozliczalności EIOD prowadzi rejestr opisujący przyczyny zastosowanych ograniczeń, mające zastosowanie przesłanki z ust. 1, jak również wynik testu konieczności i proporcjonalności. Rejestry te stanowią część rejestru prowadzonego ad hoc, który jest udostępniany na wniosek EIOD. Okresowo udostępniane jest sprawozdanie ze stosowania art. 25 rozporządzenia.

6.   Przetwarzając dane osobowe wymieniane z innymi organizacjami w ramach wykonywania swoich zadań, EIOD konsultuje się z tymi organizacjami i uzyskuje od nich informacje w sprawie możliwych istotnych powodów nałożenia ograniczeń oraz konieczności i proporcjonalności tych ograniczeń, chyba że zagrażałoby to działalności EIOD.

Artykuł 3

Zagrożenia dla praw i wolności osób, których dane dotyczą

Ocena zagrożeń dla praw i wolności osób, których dane dotyczą, których dane osobowe mogą podlegać ograniczeniom, jak również okres przechowywania danych, jest wymieniona w rejestrze odpowiednich czynności przetwarzania danych zgodnie z art. 31 rozporządzenia oraz, w stosownych przypadkach, w odpowiednich ocenach skutków dla ochrony danych na podstawie art. 39 rozporządzenia.

Artykuł 4

Okresy przechowywania i zabezpieczenia

Europejski Inspektor Ochrony Danych wprowadza zabezpieczenia zapobiegające nadużyciom, nielegalnemu dostępowi lub przekazywaniu danych osobowych, które mogą podlegać ograniczeniom. Zabezpieczenia te obejmują środki techniczne i organizacyjne oraz są wyszczególnione, w razie potrzeby, w wewnętrznych decyzjach, procedurach i przepisach wykonawczych EIOD. Zabezpieczenia te obejmują:

a)

odpowiednie określenie ról, obowiązków i kroków proceduralnych;

b)

w stosownych przypadkach, bezpieczne środowisko elektroniczne, które zapobiega bezprawnemu lub przypadkowemu dostępowi lub przekazywaniu danych elektronicznych osobom nieupoważnionym;

c)

w stosownych przypadkach, bezpieczne przechowywanie i przetwarzanie dokumentów w formie papierowej.

d)

należyte monitorowanie ograniczeń i okresowe przeglądy, które są przeprowadzane co najmniej raz na sześć miesięcy. Przegląd należy również przeprowadzać w przypadku zmiany istotnych elementów danej sprawy. Ograniczenia zostają zniesione, gdy tylko okoliczności, które je uzasadniają, przestają mieć zastosowanie.

Artykuł 5

Informacje dla inspektora ochrony danych i ich przegląd

1.   Inspektor ochrony danych jest bez zbędnej zwłoki informowany o każdym przypadku, gdy prawa osób, których dane dotyczą, są ograniczone zgodnie z niniejszą decyzją, oraz otrzymuje dostęp do rejestru i wszelkich dokumentów stanowiących podstawę ustalenia stanu faktycznego i prawnego.

2.   Inspektor ochrony danych EIOD może zwrócić się o dokonanie przeglądu stosowania ograniczenia. Europejski Inspektor Ochrony Danych informuje swojego inspektora ochrony danych na piśmie o wyniku żądanego przeglądu.

3.   Zaangażowanie inspektora ochrony danych EIOD w procedurę wprowadzania ograniczeń, w tym wymianę informacji, dokumentuje się w odpowiedniej formie.

Artykuł 6

Informowanie osób, których dane dotyczą, o ograniczeniach ich praw

1.   Europejski Inspektor Ochrony Danych zamieszcza w zawiadomieniach o ochronie danych publikowanych na jego stronie internetowej ogólne informacje dla osób, których dane dotyczą, dotyczące potencjalnych ograniczeń wszystkich praw osób, których dane dotyczą, opisanych w art. 2 ust. 1. Informacje te obejmują informacje o tym, jakie prawa mogą podlegać ograniczeniu, przyczynach i potencjalnym czasie trwania ograniczenia.

2.   Ponadto EIOD informuje indywidualnie osoby, których dane dotyczą, o obecnych lub przyszłych ograniczeniach ich praw bez zbędnej zwłoki i w formie pisemnej, zgodnie z art. 7, 8 i 9.

Artykuł 7

Prawo do informacji, które należy przekazać osobom, których dane dotyczą, oraz prawo do informacji o naruszeniach ochrony danych

1.   Jeżeli w kontekście działań wymienionych w niniejszej decyzji EIOD ogranicza, w całości lub w części, prawa wymienione w art. 14-16 i 35 rozporządzenia, osoby, których dane dotyczą, są informowane o głównych powodach, na których opiera się stosowanie ograniczenia, oraz o ich prawie do złożenia skargi do EIOD, jak również o prawie do skorzystania ze środków ochrony prawnej przed Trybunałem Sprawiedliwości Unii Europejskiej.

2.   Europejski Inspektor Ochrony Danych może odroczyć, pominąć lub odmówić udzielenia informacji dotyczących przyczyn ograniczenia, o którym mowa w ust. 1, jeżeli unieważniłoby to skutek ograniczenia. Ocena ta przeprowadzana jest indywidualnie dla każdego przypadku.

Artykuł 8

Prawo osób, których dane dotyczą, do dostępu, poprawiania, usunięcia i ograniczenia przetwarzania

1.   Jeżeli w kontekście działań wymienionych w niniejszej decyzji EIOD ogranicza, w całości lub w części, prawo dostępu do danych osobowych, prawo do poprawienia, usunięcia i ograniczenia przetwarzania, o którym mowa odpowiednio w art. 17-20 rozporządzenia, informuje osobę, której dane dotyczą, w odpowiedzi na jej wniosek, o głównych powodach, na których opiera się stosowanie ograniczenia, oraz o możliwości złożenia skargi do EIOD lub skorzystania ze środków ochrony prawnej przed Trybunałem Sprawiedliwości Unii Europejskiej.

2.   W przypadku gdy prawo dostępu jest całkowicie lub częściowo ograniczone, EIOD, rozpatrując skargę, informuje osobę, której dane dotyczą, jedynie o tym, czy dane zostały przetworzone prawidłowo, a jeżeli nie, czy dokonano koniecznych poprawek, zgodnie z art. 25 ust. 7 rozporządzenia.

3.   Europejski Inspektor Ochrony Danych może odroczyć, pominąć lub odmówić udzielenia informacji dotyczących przyczyn ograniczenia, o którym mowa w ust. 1 i 2, jeżeli unieważniłoby to skutek ograniczenia. Ocena ta przeprowadzana jest indywidualnie dla każdego przypadku.

Artykuł 9

Poufność łączności elektronicznej

1.   W wyjątkowych okolicznościach i zgodnie z przepisami i przesłankami dyrektywy 2002/58/WE EIOD może ograniczyć prawo do poufności łączności elektronicznej, o którym mowa w art. 36 rozporządzenia. W takim przypadku EIOD wyszczególnia okoliczności, przyczyny, istotne zagrożenia i związane z nimi zabezpieczenia w szczegółowych przepisach wewnętrznych.

2.   Jeżeli EIOD ogranicza prawo do poufności łączności elektronicznej, informuje zainteresowaną osobę, której dane dotyczą, w odpowiedzi na jej wniosek, o głównych powodach, na których opiera się stosowanie ograniczenia, oraz o możliwości złożenia skargi do EIOD lub skorzystania ze środków ochrony prawnej przed Trybunałem Sprawiedliwości Unii Europejskiej.

3.   Europejski Inspektor Ochrony Danych może odroczyć, pominąć lub odmówić udzielenia informacji dotyczących przyczyn ograniczenia, o którym mowa w ust. 1 i 2, jeżeli unieważniłoby to skutek ograniczenia. Ocena ta przeprowadzana jest indywidualnie dla każdego przypadku.

Artykuł 10

Wejście w życie

Niniejsza decyzja wchodzi w życie w dniu jej opublikowania w Dzienniku Urzędowym Unii Europejskiej.

Sporządzono w Brukseli dnia 2 kwietnia 2019 r.

W imieniu Europejskiego Inspektora Ochrony Danych

Giovanni BUTTARELLI


(1)  Dz.U. L 295 z 21.11. 2018, s. 39.

(2)  Rozporządzenie Rady (EWG, EWWiS, Euratom) nr 259/68 z dnia 29 lutego 1968 r. ustanawiające regulamin pracowniczy urzędników Wspólnot Europejskich i warunki zatrudnienia innych pracowników Wspólnot oraz ustanawiające specjalne środki stosowane tymczasowo wobec urzędników Komisji (Dz.U. L 56 z 4.3.1968, s. 1).

(3)  Rozporządzenie Rady (EWG, EWWiS, Euratom) nr 259/68 z dnia 29 lutego 1968 r. ustanawiające regulamin pracowniczy urzędników Wspólnot Europejskich i warunki zatrudnienia innych pracowników Wspólnot oraz ustanawiające specjalne środki stosowane tymczasowo wobec urzędników Komisji (Dz.U. L 56 z 4.3.1968, s. 1).